728x90
반응형
www.boannews.com/media/view.asp?idx=91152&kind=14
훔친 크리덴셜, 오피스 365 통해 실시간으로 확인하는 공격자들
사이버 공격자들의 창의력이 다시 한 번 빛을 발했다. 대부분의 사람들이 오피스 365를 문서 만들기에 활용하고 있을 때, 해커들은 자신들이 훔친 크리덴셜의 유효성을 실시간으로 확인하는 데 �
www.boannews.com
오피스 365를 이용하여 일반적인 BEC 공격과 파밍의 방식을 이용한
표적화된 공격을 통해 자신의 크리덴셜 자료와 비교하여
비밀번호의 유효성을 공격과 동시에 진행하는 방법이 해커들 사이에 퍼지고 있다.
+ BEC(Business Email Compromise) 공격 :
기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 공격이다.
728x90
반응형
'LIFE > 최신 보안 트렌드' 카테고리의 다른 글
| [카카오 100일 보안뉴스 한줄 요약] 또 등장한 블루투스 취약점, 블레사 (0) | 2020.09.30 |
|---|---|
| [카카오 100일 보안뉴스 한줄 요약] QR코드, 해커들이 주목한다 (0) | 2020.09.30 |
| [카카오 100일 보안뉴스 한줄 요약] 중소 기업을 대상으로 무상제공하는 모의훈련 서비스 (0) | 2020.09.14 |
| [카카오 100일 보안뉴스 한줄 요약] 국내 대표 포털사이트로 위장한 파밍공격 성행중 (0) | 2020.09.12 |
| [카카오 100일 보안뉴스 한줄 요약] CJ대한통운 사칭 스미싱 기승 (0) | 2020.09.11 |
